漏洞信息详情
CGI脚本中心Auction Weaver目录遍历漏洞
- CNNVD编号:CNNVD-200010-106 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2000-0687
- 漏洞类型: 访问验证错误
- 发布时间: 2000-10-20
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: cgi_script_center
- 漏洞来源: on August 23, 2000.');">Posted to Bugtraq ...
-
漏洞简介
Auction Weaver CGI script 1.03版本及之前版本存在漏洞。远程攻击者可以借助catdir参数的..(点 点)攻击来读取任意文件。
漏洞公告
Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected].
参考网址
来源: BID 名称: 1630 链接:http://www.securityfocus.com/bid/1630 来源: BUGTRAQ 名称: 20000823 Auction WeaverT LITE 1.0 链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0310.html
受影响实体
- Cgi_script_center Auction_weaver:1.02<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...